扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
2007年5月28日
关键字:
近年来,随着风险因素不断涌现,全世界各种规模的企业在信息安全产品与服务上的支出都显示出稳步增长。业务主管们终于认识到,安全防范措施和电、暖气和电话一样,是企业运行必需的一项开支。 尽管如此,最近的一份ESG研究报告显示企业在存储安全方面的支出仍远远落后于其它IT功能领域的支出(参见ESG 2005年研究报告《网络安全与入侵防范》)。
为何企业在存储安全上的支出仍远远落后于其它呢?至今,IT专业人员仍认为基于主机的安全措施能保护服务器后的所有磁盘驱动器;存储专业人员仍专注于性能和可用性。事实上,他们对信息安全过程和技术只有一些粗略的了解。这种对存储安全的漠视在过去并不显得那么危险,因为那时只会偶尔发生内部破坏或磁带丢失,存储安全并不构成大问题。
然而,时代已经变了。今天,对存储安全的漠视会对企业的业务运营和机密数据的保护构成威胁。为什么存储安全变的如此重要?原因如下:
需要重视存储安全措施的不只是IT主管和工作人员,整个存储行业都必须理解,安全正迅速成为其“入门费”。如果不能以强有力的安全防御措施来增强自己的产品性能和服务,无论原先多么成功的厂商也会丢掉饭碗。
安全是HDS的一个标准运作步骤
与那些现在才渐渐认识到安全重要性的厂商不同,HDS及其母公司日立有限公司长期以来一直都把安全因素考虑进其产品设计、客户支持及其企业文化中:
将安全融入产品规范中。HDS技术办公室 (TO) 负责识别安全需求,并将其融入产品开发计划中,当规划工作通过审阅监管要求后,再将其与ISO 17799、COSO和CobiT等安全框架相对应来完成。HDS还不断评估更深层的用户需求,确定某个特殊的客户群体或行业是否具有特殊安全要求。例如,安全与虚拟化要求的合并,引导HDS选择了基于控制器的虚拟化方案,避免在应用与存储设备之间插入代理、打破数据包和重定向I/O的有关潜在安全威胁。
业界突破:日立数据通用虚拟化层
总之,HDS认为安全就像质量一样,是产品的一个部分,并且认为核心安全功能不应增加用户额外成本。
在开发过程中开展阶段性安全检查和测试。日立在HDS的指导下采用了“ISO/IEC 21827 21827:2002系统安全工程——功能成熟模型 (SSE-CCM)”,将最佳安全措施引入其产品开发项目中,安全测试从一个特设过程变成了QA阶段的一项正式的日常步骤。
对存储设备开发员开展安全培训。日立要求其工程师每年参加一次关于安全意识与最佳安全措施的一套培训课程。HDS还积极参加了存储网络行业协会 (SNIA) 的工作,并使员工得以接受SNIA辅导课程。
积极参与领先全球安全组织的工作。HDS所参与的全球领先安全组织工作包括可信计算组织 (TCG)、电气电子工程师协会 (IEEE) 存储安全工作组 (P1619) 和国际信息技术标准委员会 (INCITS) T11及CS1(光纤通道安全协议与电子安全)等。
聘用专业存储安全战略师。HDS是唯一聘用经过认证的安全专员的存储公司。该专员担任公司存储安全课题专家,发挥战略师的作用,其专业性使HDS得以走在用户需求之前,从而在存储安全领域位居领先地位。
广泛应用的HDS安全技术
HDS的产品具备了满足监管要求所必需的安全性能,其中包括:
此外,HDS还计划尽早实现支持光纤通道安全协议 (FC-SP)。HDS估计,该标准将在2006年初获得ANSI批准,并承诺在之后的几个月内,使其产品达到FC-SP要求。
日立的“达标”产品、其在增强未来产品安全性能上的不间断投入,及其与常见企业安全基础设施的整合工作,均展示了日立在存储安全领域不懈努力所取得的成果。ESG认为,日立数据系统公司是当今存储安全技术领域的一大先锋,并相信它将在未来继续保持其行业领先地位。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。